前言：尋找寫作靈感？中文期刊網用心挑選的工業控制網絡信息安全研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1工業控制系統概述

工程控制系統是建立在網絡信息基礎之上的，計算機充當各個監測和控制物理過程的端口，通過將不同端口之間有機的連接和限制訪問，實現網絡化系統控制。一般來講，工業控制系統分為幾個子系統，分別為過程控制系統、數據采集系統以及狀態監控系統。每個子系統分別擁有不同的功能，但相互之間又通過工業生產過程相互聯接，使整個工業控制系統成為一個整體。工業控制系統的基本組件有：計算機、傳感器、執行器、通訊設備及信息傳輸設備組成。其網絡結構一般采用樹狀分支結構，最上面是企業工作站，負責分析處理下級傳遞上來的信息并進行綜合分析，得出結論，向下級發出指令；企業工作站下面是操作員工作站，操作員工作站可能有一個或多個，具體與企業結構相關，其主要任務是收集下級傳遞上來的信息，并及時處理突發情況，向上級傳遞信息，執行上級指令；操作員工作站下面是傳感器和執行器，一般情況下，傳感器和執行器是并存的，傳感器感受到工業生產過程中的狀態信息，并向上級傳遞信息，執行器執行操作員工作站發出的指令，完成對工業生產過程的全方位控制。

2工業控制系統的網絡信息安全要求

相比較工業控制系統網絡信息安全來說，傳統IT信息安全的技術已經相當成熟，但IT控制系統在工業控制中無法有效得到應用。因此，工業控制系統的安全性不能直接采用IT信息安全技術進行防護。下面，筆者就根據工業控制系統的特點分析工業控制系統的安全性防護問題。工業控制系統一般用電負荷等級比較高，除了市電之外，一般由UPS不間斷電源作為備用電源，是由電池組、逆變器和其他電路組成，能在電網停電時提供交流電力的電源設備。UPS單臺計算機、計算機網絡系統或其他電力電子設備提供不間斷的電力供應。當市電輸入正常時，UPS將市電穩壓后供應給負載使用，此時的UPS就是一臺交流市電穩壓器，同時它還向機內電池充電；當市電中斷（事故停電）時，UPS立即將機內電池的電能，通過逆變轉換的方法向負載繼續供應220V交流電，使負載維持正常工作并保護負載軟、硬件不受損壞。工業控制系統同IT信息系統的不同之處在于其對安全性和可用性的要求更高，傳統信息安全采用打補丁的方式更新系統已不再適用于工業控制系統。因此，工業控制系統的更新需要長時間的準備，為防止更新系統過程中對工業生產造成影響，造成不必要的損失或者出現工業事故，往往在更新系統期間，工業生產暫停，將系統設為離線狀態，這是因為更新過程中可能控制系統中某一數據發生變化引起連鎖反應，造成生產事故甚至安全事故。盡管停機更新系統需要的成本極高，但為防止出現事故，一般不會采用IT信息安全技術對系統進行更新維護。因此，要實現對工業控制系統的安全性防護，同時不能對工業控制系統造成較大的封閉，保證其響應力，就不能采用加密傳統IT信息安全技術，最經典的安全防護技術就是安全防火墻的設置。防火墻可以設置在工業控制系統的外圍，與工業控制系統沒有聯系，對控制系統也不會造成負擔，同時保證了外圍威脅因素不能進入防火墻內部，也就不能實現對控制系統的惡意攻擊。

3結語

隨著現代科技的不斷發展，工業生產過程必須依靠工業控制系統才能完成，但隨著計算機網絡技術的發展，工業控制系統面臨的外部威脅也在不斷增大。因此，要有效保證工業生產正常有序進行，必須要明確威脅因素并針對威脅因素采取有效措施。同時，防范于未然，不斷優化工業控制系統網絡信息安全，提高工業控制系統自身的抗干擾能力。

作者：劉晨 范毅 單位：山東商業職業技術學院 山東天浩工程設計有限公司